tcpdump 抓包工具 使用详解

最新推荐文章于 2024-04-20 19:08:26 发布
最新推荐文章于 2024-04-20 19:08:26 发布
阅读量309 收藏 2
点赞数
分类专栏: # Kali 文章标签: linux tcpdump wireshark 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46674735/article/details/113794758
版权

介绍

tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。

参数详解

-A     以ASCII的形式显示抓包的内容
-c   在收到指定的包的数目后,tcpdump就会停止;
-F   从指定的文件中读取表达式,忽略其它的表达式;
-i   指定监听的网络接口;
-r   从指定的文件中读取包(这些包一般通过-w选项产生)-w   直接将包写入文件中,并不分析和打印出来;
-s    snaplen表示从一个包中截取的字节数。0表示包不截断,抓完整的数据包。默认的话 tcpdump 只显示部分数据包,默认68字节。
-T   将监听到的包直接解释为指定的类型的报文,常见的类型有rpc (远程过程调用)和snmp(简单网络管理协议;)
-X    把协议头和包内容都原原本本的显示出来(tcpdump会以16进制和ASCII的形式显示),这在进行协议分析时是绝对的利器。
-n    不把IP地址解析成域名。

实例练习

抓取和读取文件

抓取网卡ens32的数据包,数据包不截断,并把抓取的数据包保存到a.cap文件中
tcpdump -i ens32 -s 0 -w a.cap
读取a.cap文件中的内容
tcpdump -r a.cap
以ASCII的形式读取a.cap文件中的内容
tcpdump -A -r a.cap
以16进制的形式读取a.cap文件中的内容
tcpdump -X -r a.cap
抓取网卡ens32上22端口的TCP数据包
tcpdump -i ens32 tcp port 22
抓取网卡ens32上80端口的TCP数据包
tcpdump -i ens32 tcp port 80
抓取网卡ens32上53端口的UDP数据包
tcpdump -i ens32 udp port 53

tcpdump筛选

指定列筛选
tcpdump -n -r HTTP.cap | awk '{print $3}'|sort -u
指定源IP地址筛选
tcpdump -n src host 174.143.213.184 -r HTTP.cap
指定目的IP地址筛选
tcpdump -n dst host 174.143.213.184 -r HTTP.cap
指定端口号筛选
tcpdump -n port 80 -r HTTP.cap
指定协议端口号筛选
tcpdump -n tcp port 80 -r HTTP.cap
指定13号字节为24筛选
tcpdump -A -n 'tcp[13] = 24' -r HTTP.cap
新秀后浪
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tcpdump-a-Passive-network-monitoring-tool:tcpdump
03-13
Tcpdump-a-Passive-network-monitoring-tool:tcpdump
tcpdump使用
地球是圆的?
05-03 734
概述 tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借 强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问 题排查的首选工具。 tcpdump的命令格式 tcpdump [ -AdDeflLnNOpqRStuUvxX ] [ -c count ]
常用tcp和http抓包分析工具详解
完颜振江
02-02 485
这些工具可以帮助进行TCP连接和HTTP通信的抓包分析,帮助识别网络故障、性能问题以及安全漏洞。根据实际需求和场景选择合适的工具进行使用
tcpdump 显示数据_tcpdump命令使用详解
weixin_39684228的博客
12-10 1014
一:命令介绍: tcpdump,用简单的语言概括就是dump the traffic on a network,是一个运行在linux平台可以根据使用者需求对网络上传输的数据包进行捕获的抓包工具,windows平台有sniffer等工具,tcpdump可以将网络中传输的数据包的“包头”全部捕获过来进程分析,其支持网络层、特定的传输协议、数据发送和接收的主机、网卡和端口的过滤,并提供and、or、...
tcpdump常用方法
识途老码
09-02 1347
tcpdump常用方法tcpdump抓取80端口tcpdump排查DNS解析 tcpdump抓取80端口 # 抓取80端口 tcpdump -i any -n port 80 tcpdump排查DNS解析 # 排查dns是否解析成功 # tcpdump -i any port domain -nn |grep 域名关键字 tcpdump -i any port domain -nn |grep zoom ...
tcpdump工具的使用
赵凯月的博客
03-03 513
tcpdump
tcpdump命令选项介绍
键盘的起始页
03-10 289
tcpdump的简单选项介绍 -A 以ASCII方式显示每一个数据包(不会显示数据包中链路层头部信息). 在抓取包含网页数据的数据包时, 可方便查看数据(nt: 即Handy for capturing web pages). -c count tcpdump将在接受到count个数据包后退出. -C file-size (nt: 此选项用于配合-w file 选项使用) 该选项使得tcpdump 在把原始数据包直接保存到文件中之前, 检查此文件大小是否超过file-s
TCPDUMP
好好活着
08-19 282
Tcpdump使用   tcpdump采用命令行方式,它的命令格式为:   tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]   [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]   [ -T 类型 ] [ -w 文件名 ] [表达式 ]   1. tcpdump的选项介绍   -a 将网络地址和广播地址转变成名字;   ...
Tcpdump命令详解
热门推荐
qq_57377057的博客
07-26 4万+
Linux作为网络服务器,特别是作为路由器和网关时,数据的采集和分析是不可少的。TcpDumpLinux中强大的网络数据采集分析工具之一。tcpdump可以根据使用者需求对网络上传输的数据包进行捕获的抓包工具,windows平台有wireshark等工具,tcpdump可以将网络中传输的数据包的“包头”全部捕获过来进行分析,其支持网络层、特定的传输协议、数据发送和接收的主机、网卡和端口的过滤,并提供and、or、not等语句进行逻辑组合捕获数据包或去掉不用的信息。......
Linux基础学习之利用tcpdump抓包实例代
09-15
tcpdumpLinux下面的一个开源的抓包工具,和Windows下面的wireshark抓包工具一样, 支持抓取指定网口、指定目的地址、指定源地址、指定端口、指定协议的数据。下面这篇文章主要给大家介绍了关于Linux基础学习之利用...
Linux抓包工具tcpdump应用详解
09-10
Linux抓包工具tcpdump应用详解
Linuxtcpdump命令实例详解
09-15
用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。下面这篇文章主要给大家介绍了关于Linuxtcpdump命令的相关资料,需要的朋友可以参考借鉴...
Linux使用tcpdump命令捕获与分析数据包详解
09-15
tcpdumplinux系统中提供的一个命令行工具,可以将网络中传送的数据包完全截获下来,提供网络数据分析。下面这篇文章主要给大家介绍了关于如何在Linux使用tcpdump命令捕获与分析数据包的相关资料,需要的朋友可以...
Linux tcpdump命令详解.docx
05-22
用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议...
K8s ingress-controller中nginx文件上传大小的限制
niwoxiangyu的博客
04-18 567
删除命令: kubectl delete configmap nginx-configuration -n ingress-nginx。2.通过F12 可以看到,后台提示 403错误,可以看到出错是由于nginx的限制,并提示nginx版本号为:nginx/1.13.9。业务自己搭建的nginx ---> 开发者中心主节点的nginx ---> k8s的ingress-control中的nginx;2.查看已存在的configmap,并删除将要更新的configmap。
linux18:进程等待
最新发布
m0_73919066的博客
04-20 1039
1:子进程创建的目的是要完成父进程指派的某个任务,当子进程运行完毕退出时,父进程需要通过进程等待的方式,回收子进程资源,获取子进程退出信息(子进程有无异常?没有异常结果是否正确?检查退出查看错误原因)2:父进程如果一直不回收,就可能造成子进程‘僵尸进程’的问题,子进程一直得不到父进程的回收,进而造成内存泄漏。3:子进程一旦变成僵尸状态,那就刀枪不入,“杀人不眨眼”的kill -9 也无能为力杀死一个已经死去的进程。只能通过进程等待将他进行回收。
linux部署dagu和benthos作为调度平台+数据处理框架
一点见解
04-18 331
使用etl用户执行部署脚本。
Spectre-v2 以及 Linux Retpoline技术简介
小立仔
04-19 1174
Spectre-v2 以及 Linux Retpoline技术简介
Linux】简单的线程池
ZHENGZJM的博客
04-18 594
介绍简单线程池的模拟实现
tcpdump抓包命令详解
08-25
总之,tcpdump是一个功能强大的抓包工具,通过合理使用各种参数和过滤表达式,可以方便地抓取和分析网络流量。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值